Un malware peut maintenant être contenu dans un simple copier-coller
Les hackers sont de plus en plus inventifs quand il s'agit de s'introduire dans un ordinateur. Cette fois une personne a trouvé le moyen de modifier le contenu d'un copier-coller, grâce à Javascript, pour y lancer un code.
Le copier-coller est probablement une des fonctions les plus utilisées dans le monde. On l'utilise notamment pour copier du texte qu'on trouve sur internet. On pensait cette fonctionnalité sans risque pour notre ordinateur, mais ce n'est visiblement pas le cas. Un expert de la sécurité, Dylan Ayrey, a trouvé le moyen d'exécuter du code au travers d'un copier-coller sans que l'utilisateur ne s'en rende compte.
Cette méthode, nommée PastJacking, utilise Javascript qui va permettre au hacker de modifier le contenu du presse papier lorsqu'on copie avec “Ctrl-C” un bout de texte. Grâce à cela il va y introduire des lignes de codes qui seront automatiquement exécutées lorsque l'utilisateur va coller son texte dans une fenêtre de terminal.
Dylan donne deux exemples, le premier consiste à copier la ligne de texte ” echo “evil” “, à la place de ce texte on récupère ces lignes de codes :
touch ~/.evil
clear
echo “not evil”
Si on colle ce texte dans une fenêtre de terminal, il va créer un fichier, effacer l'écran et afficher finalement la commande, tout ceci en une fraction de seconde sans qu'on s'en aperçoive. Le deuxième exemple fonctionne un peu différemment et seulement si on copie-colle dans le logiciel Vim.
Ce malware ne va donc pas toucher l'utilisateur lambda, mais plus les personnes qui vont manipuler des lignes de codes. Cela peut toucher les utilisateurs Android qui bidouillent leur smartphone, c'est par exemple mon cas et j'avoue que la plupart du temps pour ne pas me tromper dans les lignes de code à mettre dans une fenêtre de terminal, je fais un copier-coller.
- À lire aussi : Comment fonctionne le copier-coller sur Android
Plusieurs solutions existent, on peut par exemple désactiver Javascript dans le navigateur, un peu ennuyeux quand même. Le plus simple est donc de copier au préalable le contenu dans un éditeur de texte basique puis de le recopier pour le coller dans votre fenêtre de commande. Nous vous invitons également à consulter notre sélection des gestes pour vous protéger des virus sur Android, on n'est jamais trop prudent.